Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
volver al glosario

Control de Acceso a la Red (NAC)

Un sistema de control de acceso a la red (NAC) es una solución de red que permite que solo nodos, usuarios y dispositivos de punto final autenticados, conformes y confiables obtengan acceso a redes corporativas y áreas de acceso restringido. Una vez que los dispositivos están conectados, estos sistemas proporcionan visibilidad de lo que hay en la red, tanto en dispositivos administrados como no administrados.

Los sistemas NAC también controlan dónde pueden ir los usuarios en una red una vez que se les ha concedido acceso. Este proceso también se conoce como segmentación, que toma redes más grandes y las compartimenta en piezas o redes más pequeñas.

Por qué necesitamos el control de acceso a la red

Siempre es importante saber quién o qué está accediendo a la red en una corporación y cómo se está utilizando ese acceso.

Durante la última década, el número de dispositivos dentro de cualquier organización ha aumentado considerablemente, ya sean dispositivos BYOD emitidos por la compañía o no administrados. Las empresas deben dar cuenta de muchos más dispositivos que buscan acceso a la red. Dado que muchos de estos dispositivos no están administrados, presentan un riesgo de seguridad adicional, por lo que hacemos un llamado a NAC para que mantenga las redes a salvo de la conexión de dispositivos no autorizados que no cumplen con las normas.

Con la implementación correcta, las empresas también pueden experimentar importantes capacidades de cumplimiento de normas y visibilidad de dispositivos esenciales para fortalecer seguridad de red.

Cuando un sistema NAC niega el acceso a dispositivos y usuarios que no cumplen con las normas, los coloca en un área en cuarentena o solo les permite el acceso restringido a los recursos informáticos. Esto evita que los dispositivos inseguros entren, infecten y comprometan la red.

Aquí hay otras razones por las que el control de acceso a la red es vital:

  • Protege a los empleados con un entorno de trabajo seguro.
  • Reduce el potencial de robo de datos al restringir y monitorear el acceso.
  • Permite un método más fácil de otorgar acceso a visitantes y contratistas, asegurando que todos los que usan la red estén registrados y grabados.

Qué hace el Control de Acceso a la Red por las Empresas

A continuación, se presentan algunas capacidades de soluciones de control de acceso a la red:

  • Administra el acceso a las redes de invitados a través de portales de autoservicio personalizables, como el patrocinio de invitados, el registro de invitados y la autenticación de invitados.
  • Ofrece visibilidad al perfilar, identificar y reconocer a los usuarios y sus dispositivos antes de que haya alguna posibilidad de encontrar un código malicioso que pueda causar daños.
  • Evalúa y realiza la comprobación de la postura de seguridad para garantizar la seguridad y el cumplimiento de políticas de acuerdo con el tipo de usuario, dispositivo y sistema operativo.
  • Mitiga los riesgos de seguridad de la red mediante la aplicación instantánea de políticas de seguridad diseñadas por la compañía que bloquean, aíslan y reparan dispositivos que no cumplen con las normas sin la atención del administrador.
  • Crea segmentos en redes, conocidos como segmentación de red, a través de VLAN y subredes. Las VLAN, o redes de área local virtual, construyen segmentos de red más pequeños que conectan virtualmente los hosts. Las subredes utilizan direcciones IP para separar una red en subredes más pequeñas, conectadas a través de dispositivos de red.

Por qué el control de acceso a la red sigue siendo importante

El control de acceso a la red ha existido desde principios de la década de 2000, y ha ido evolucionando a lo largo de los años para adaptarse a tecnologías en constante evolución. Sus protocolos, herramientas y características han servido como base para fortalecer y centralizar la seguridad de la red.

Originalmente utilizados para bloquear dispositivos no autorizados de una red interna o de data center, estos sistemas de control están aumentando para enfrentar los desafíos de seguridad que acompañan a una era digital cada vez mayor.

A medida que los dispositivos médicos e IoT y los BYOD se convierten en una presencia cada vez mayor en los entornos cotidianos y empresariales, también se convierten en riesgos de seguridad cruciales. Una solución NAC sólida es esencial.

Dispositivos médicos

El industria de la salud está a la vanguardia en la adopción e implementación de una amplia gama de avances tecnológicos, incluidos dispositivos médicos para pacientes. Están habilitados para IP y se conectan a un ritmo rápido, lo que hace que sea fundamental para los administradores de redes de hospitales identificar todos los dispositivos que están activos en la red. Estas soluciones de control hacen que este esfuerzo sea rápido y eficiente para identificar dispositivos frente a posibles amenazas. Las organizaciones de atención médica toman en serio sus responsabilidades de NAC para garantizar el cumplimiento de las regulaciones HIPAA.

Dispositivos IoT

La tecnología IoT incluye los miles de millones de dispositivos IoT conectados a internet, como los dispositivos médicos mencionados anteriormente, sin ningún tipo de acción humana. Estos dispositivos pueden servir como un punto de acceso de entrada adicional para que los atacantes se infiltren en una red.

Industrias como la manufactura, el cuidado de la salud y muchas otras reconocen que IoT se está volviendo cada vez más importante para sus negocios.

Con un control de acceso a la red adecuado, las empresas pueden reducir los riesgos de seguridad específicos de la IOT al proporcionar visibilidad, creación de perfiles y administración de acceso para un control óptimo sobre el acceso a la red.

Lo más importante es que las soluciones de control de acceso a la red monitorean continuamente la actividad de IoT para garantizar el cumplimiento de las políticas y seguridad del negocio.

por ODS

Traiga su propio dispositivo (BYOD) se ha convertido en una fuerza poderosa detrás de las capacidades de trabajo remoto. Los empleados y la gerencia pueden usar sus propios dispositivos móviles, incluyendo computadoras portátiles, teléfonos inteligentes y tabletas para trabajar desde cualquier ubicación, dentro o fuera de la oficina. Dado que los BYOD acceden a los recursos de la compañía como impresoras y archivos compartidos desde redes domésticas o inalámbricas, NAC garantiza el cumplimiento de todas las BYOD antes de llegar a la red y entrar en ella.

Todas las empresas necesitan control de acceso a la red (NAC)

Si bien cada negocio es único y se acerca a NAC individualmente, es importante tener en cuenta y contabilizar los diversos usuarios y dispositivos en todo momento.

La mayoría de las empresas tienen algunos requisitos clave a la hora de elegir NAC, que incluyen evitar que usuarios y dispositivos no autorizados accedan a la red, crear un registro de cada evento de acceso y mantener un registro de todo en una ubicación central y de fácil acceso.

También es importante asegurarse de que los usuarios remotos entiendan las políticas de seguridad de la compañía y que NAC sirva como backup para hacer cumplir esas políticas. Por último, los líderes de TI necesitan una solución que ponga en cuarentena las máquinas no saludables o comprometidas.

NAC incluye controles de acceso mejorados que minimizan el riesgo de movimiento lateral y proporciona visibilidad y protección en su entorno de red.

volver al glosario

Control de Acceso a la Red (NAC)

blog posts

Segmentación de confianza cero

Seguridad basada en agentes frente a seguridad sin agente: ¿Cuál es el mejor enfoque?

Descubra los pros y los contras de la seguridad basada en agentes frente a la seguridad sin agente, dónde implementar agentes en su sistema operativo y por qué el enfoque a prueba de fallas de Illumio garantiza una protección continua.
read now
Contención de Ransomware

Estudio sobre el costo global del ransomware: lo que nos dicen los números

Descubra cómo los atacantes están cambiando a la interrupción operativa, por qué la prevención no es suficiente y cómo la confianza cero y la microsegmentación contienen el impacto del ransomware.
read now
Segmentación de confianza cero

Por qué la microsegmentación es la respuesta a los ataques GenAI

Descubra por qué la microsegmentación es la clave para detener las brechas impulsadas por IA y desarrollar la resiliencia cibernética.
read now

Control de Acceso a la Red (NAC)

briefs

Breves

Lista de verificación: Qué buscar en una plataforma de microsegmentación

Aprenda a hacer que su estrategia Zero Trust sea un éxito con la plataforma de microsegmentación adecuada.

read now

Control de Acceso a la Red (NAC)

demos

Demostración

Demostración de Illumio Core

Visibilidad en tiempo real de Illumio Core y microsegmentación prevenir el movimiento lateral y reducir el riesgo cibernético.

read now

Control de Acceso a la Red (NAC)

guides

No items found.

Control de Acceso a la Red (NAC)

infographics

No items found.

Control de Acceso a la Red (NAC)

reports

Reporte

Illumio: un líder en microsegmentación

Descargue su copia del informe Forrester Wavepara Soluciones de Microsegmentación.

read now
Reporte

Guía de mercado de Gartner® 2023 para microsegmentación

Obtenga información experta de Gartner sobre el mercado de la microsegmentación y sus proveedores, incluida la plataforma de segmentación Illumio Zero Trust.

read now
Reporte

Preguntas y respuestas sobre el seminario web “El momento de la microsegmentación es ahora”

David Holmes, analista padre de Forrester, ofrece valiosas perspectivas sobre la importancia de microsegmentación y más.

read now

Control de Acceso a la Red (NAC)

webinars

webinar

Dentro de Forrester Wave para Soluciones de Microsegmentación

Únete a Scott Smith, director de relaciones con analistas de Illumio, mientras entrevista a John Kindervag, el principal evangelista de Illumio y el visionario detrás de la confianza cero. Descubre por qué la microsegmentación es esencial para las redes modernas y qué significa para el futuro de la ciberseguridad el primer puesto de Illumino en Forrester Wave.

learn more
webinar

De vulnerable a invencible: reforzando su red con microsegmentación

Asista a este seminario web para descubrir cómo implementar la microsegmentación con Stratejm Security-as-a-Service impulsado por Illumio puede transformar su postura de seguridad.

learn more
webinar

El momento de la microsegmentación es ahora

Únase al CTO y cofundador de Illumino, PJ Kirner y al orador invitado David Holmes, analista sénior de Forrester, y autor de Forrester New Wave ™️: Microsegmentation, Q1 2022, para una charla junto a la chimenea donde discutirán todo tipo de cosas relacionadas con la microsegmentación.

learn more

Control de Acceso a la Red (NAC)

videos

Vídeo

La eficacia de la microsegmentación: Perspectivas del obispo Fox

Rob Ragan de Bishop Fox analiza la prueba del especialista del equipo rojo sobre la eficacia de la microsegmentación para prevenir ataques de movimiento lateral.

read now
Vídeo

5 mejores prácticas para la microsegmentación en su centro de datos de Cisco

Reduzca la complejidad y permita una microsegmentación efectiva en su entorno de data center de Cisco.

read now

Control de Acceso a la Red (NAC)

entradas de blog

No se han encontrado artículos.

Control de Acceso a la Red (NAC)

calzoncillos

No se han encontrado artículos.

Control de Acceso a la Red (NAC)

demostraciones

No se han encontrado artículos.

Control de Acceso a la Red (NAC)

informes

No se han encontrado artículos.

Control de Acceso a la Red (NAC)

seminarios web

No se han encontrado artículos.

Control de Acceso a la Red (NAC)

vídeos

No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información